網路安全界對選舉完整性表示嚴重關切,原因是投票系統軟體被曝出遭到入侵。一群傑出的計算機科學家和安全專家強調了未經授權訪問選舉軟體所帶來的風險,引發了關於投票系統安全性和驗證方法的激烈討論。
主要安全專家:
- Professor Duncan Buell 博士( University of South Carolina )
- David Jefferson 博士( Lawrence Livermore National Laboratory )
- Peter G. Neumann 博士( SRI International Computer Science Lab )
- Professor John E. Savage 博士( Brown University )
軟體漏洞帶來新的安全隱患
核心問題源於 Trump 的支持者在2021年和2022年獲取了投票裝置軟體的訪問許可權,專家認為這造成了前所未有的安全漏洞。網路安全界對此反應強烈,來自 SRI International 的 Peter Neumann 等經過驗證的專家確認了這些安全隱患的合理性。這次入侵實際上破壞了許多投票系統所依賴的透過隱蔽實現安全的模式。
開源與閉源之爭
此次入侵重新引發了關於投票系統透明度的爭論。雖然一些業內人士提倡完全開源的投票軟體,但安全專家指出,原本閉源的系統突然被公開會造成即時的安全漏洞。正如一位專家在討論中指出:
閉源軟體突然被公開確實會讓不法分子有機會在系統未能及時修補的情況下分析並發現零日漏洞。
風險限制審計和驗證方法
業界強調了現有的安全保障措施,特別是風險限制審計(RLAs),該審計將電子計票結果與人工計算的紙質選票進行比對。然而,考慮到新的安全形勢,這些措施是否足夠仍然存在疑問。討論顯示,業界越來越認同紙質選票備份和健全的審計跟蹤是選舉安全的重要組成部分。
當前驗證方法:
- 風險限制審計( Risk-Limiting Audits ,簡稱 RLAs )
- 選民驗證的紙質選票
- 監管鏈程式
- 電子計票和紙質計票的統計比對
未來安全考慮
網路安全界強調需要採取全面的安全措施,而不僅僅侷限於軟體層面。這包括投票機的物理安全、適當的監管鏈程式和定期的安全更新。討論還提到了國際案例,例如 Australia 的做法——將其數字投票系統的原始碼公開供審計,這可能成為未來實施的潛在模式。
總的來說,雖然當前的關注點集中在被入侵的投票軟體上,但更廣泛的討論突顯了選舉安全需要採取多層次方法,將技術解決方案與強有力的物理保護措施和透明的審計流程相結合。